EC-Council Certified Threat Intelligence Analyst (CTIA)| DTU.kz

Курс EC-Council Certified Threat Intelligence Analyst (C|TIA) обучает специалистов по кибербезопасности методам разведки угроз (Threat Intelligence). Вы научитесь анализировать данные о кибератаках, прогнозировать угрозы и разрабатывать стратегии защиты организаций от современных атак, включая DDoS, вредоносное ПО и продвинутые персистентные угрозы (APT).

Программа охватывает все этапы жизненного цикла Threat Intelligence, включая сбор данных, анализ тактик злоумышленников (TTPs), создание отчетов и интеграцию разведывательной информации в системы безопасности.

Станьте сертифицированным аналитиком разведки угроз и защитите свою организацию от кибератак!

Что такое Threat Intelligence (разведка угроз) ?

🔴 SonicWall сообщил, что в 2022 году было обнаружено более 270 228 новых вариантов вредоносного ПО.

🔴 Cloudflare предотвратил рекордную DDoS-атаку, достигшую 71 миллиона запросов в секунду в 2023 году.

Кибератаки становятся все более сложными по мере развития технологий. Поэтому организациям необходимо усиливать свою защиту и разрабатывать меры противодействия, используя данные о тактике, методах и процедурах (TTPs) потенциальных злоумышленников.

Для борьбы с многоуровневыми векторами угроз эти огромные объемы информации необходимо анализировать, превращая их в действенную разведывательную информацию и данные. Это помогает укреплять защиту организаций, предсказывать и предотвращать будущие угрозы.

Сертификация Certified Threat Intelligence Analyst (C|TIA) — это комплексная профессиональная программа уровня специалиста, ориентированная на постоянно развивающуюся сферу разведки угроз. Программа предназначена для специалистов, занимающихся сбором, анализом и распространением информации о киберугрозах.

C|TIA охватывает широкий спектр тем, включая:

Основы разведки угроз
Использование инструментов и методов разведки угроз
Разработку программы разведки угроз

Курс фокусируется на обработке данных и информации, превращая их в действенную разведывательную информацию, которую можно использовать для предотвращения, обнаружения и мониторинга кибератак.

Программа охватывает все этапы жизненного цикла разведки угроз, а ее реалистичный и инновационный подход делает C|TIA одной из самых полных сертификаций по разведке угроз на современном рынке.

Threat Intelligence (разведка угроз) включает в себя:

Сбор надежных данных из различных источников
Контекстный анализ
Производство полезной аналитической информации
Распространение релевантных данных среди заинтересованных сторон

Что такое программа Certified Threat Intelligence Analyst (CTIA)?

Сертификация Certified Threat Intelligence Analyst (C|TIA) от EC-Council — это профессиональная программа уровня специалиста, ориентированная на постоянно развивающуюся область разведки угроз. Программа предназначена для специалистов, занимающихся сбором, анализом и распространением информации о киберугрозах.

C|TIA охватывает широкий спектр тем, включая:

Основы разведки угроз
Использование инструментов и техник разведки угроз
Разработку программы разведки угроз

Курс фокусируется на обработке данных и информации, превращая их в действенные разведывательные сведения, которые можно использовать для предотвращения, выявления и мониторинга кибератак.

Программа охватывает все этапы жизненного цикла разведки угроз, что делает C|TIA одной из самых комплексных сертификаций по разведке угроз на сегодняшний день.

Почему стоит выбрать C|TIA?

✅ Признанный уровень профессиональной подготовки — программа предоставляет достоверные профессиональные знания, необходимые для успешной карьеры в сфере разведки угроз.

✅ Повышение востребованности на рынке труда — сертификация улучшает навыки в области разведки угроз и повышает шансы на трудоустройство.

✅ Уважение среди работодателей — C|TIA востребована среди инженеров по кибербезопасности, аналитиков и специалистов по всему миру.

✅ Подходит для различных направлений — сертификация полезна специалистам в сфере информационной безопасности, сетевой безопасности, реагирования на инциденты и смежных областях.

✅ Повышение квалификации команд — сертификация способствует улучшению работы подразделений по разведке угроз и увеличивает инвестиционную привлекательность кибербезопасности для организаций.

✅ Компетенции для работы с современными угрозами — специалист C|TIA приобретает специализированные знания и навыки, позволяющие понимать методы и мышление современных хакеров и эффективно разрабатывать стратегии защиты.

Ключевые преимущества программы CTIA

Постройте карьеру и развивайте навыки в области разведки угроз

🔹Освойте навыки выполнения различных видов разведки угроз
Программа CTIA направлена на развитие навыков выполнения различных типов разведки угроз для организаций, включая стратегическую, операционную, тактическую и техническую разведку.

🔹Научитесь собирать, создавать и распространять индикаторы компрометации (IoC) в различных форматах
CTIA подробно рассматривает индикаторы компрометации (IoC), включая как внутренние, так и внешние IoC. Объясняется, как получать эти IoC из различных источников. Они являются ценным источником информации о киберугрозах, позволяя организациям эффективно реагировать на атаки путем мониторинга этих индикаторов. Программа детально объясняет процесс создания и распространения IoC.

🔹 Изучите различные техники отчетности и распространения разведки угроз
CTIA фокусируется на создании эффективных отчетов по разведке угроз. Описываются основные элементы для обмена разведывательной информацией, различные модели и правила обмена. Объясняются передовые практики в области обмена TI и рассмотрены соответствующие законы и нормативные акты.

🔹Научитесь применять Python для разведки угроз
Программа CTIA обучает навыкам работы с Python, актуальным для этой области, что делает процесс разведки угроз более гибким и эффективным. Понимание того, как использовать Python для анализа разведывательной информации, позволяет специалистам по кибербезопасности повышать свои возможности по сбору, обработке и интерпретации данных.

🔹Изучите разведку угроз в SOC, реагировании на инциденты и управлении рисками
Программа CTIA гарантирует, что специалисты по кибербезопасности смогут эффективно анализировать разведывательную информацию и стратегически применять ее в SOC-операциях, реагировании на инциденты и управлении рисками для комплексного и проактивного подхода к кибербезопасности.

🔹Основано на всестороннем анализе рабочих задач (JTA)
CTIA была разработана ведущими аналитиками разведки угроз и экспертами отрасли на основе комплексного анализа рабочих задач (JTA) и изучения широкого спектра требований, связанных с компетенциями, навыками и знаниями, взятых из вакансий ведущих международных компаний.

🔹 Освойте методы сбора данных из различных источников
Выбор подходящих данных для анализа – ключевой фактор получения качественной разведки угроз. CTIA подчеркивает важность разнообразных методов сбора данных из множества источников, обучая студентов стратегиям получения актуальной информации для построения эффективной разведки угроз.

🔹Освойте структурированный подход к анализу угроз и оценке разведывательной информации
Программа CTIA предлагает систематическую методику, которую аналитики могут применять для анализа угроз и моделирования атак. Этот курс помогает фильтровать ненужную информацию и выделять ключевые данные. Также изучаются методы оценки разведки угроз для получения максимально релевантной информации.

🔹Освойте новейшие инструменты, платформы и фреймворки для разведки угроз
Курс CTIA включает библиотеку инструментов, платформ и фреймворков, используемых специалистами по безопасности для получения эффективной организационной разведки угроз. Это дает студентам более широкий выбор решений, чем любые другие программы на рынке.

🔹Развивайте навыки охоты за угрозами и их обнаружения
Программа CTIA обучает специалистов анализу и интерпретации разведки угроз, что позволяет им выявлять аномалии и скрытые угрозы. Это гарантирует, что киберспециалисты будут подготовлены к навигации в динамичной среде угроз и смогут вносить вклад в устойчивую безопасность.

🔹Усовершенствуйте навыки разведки угроз в облачной среде
Программа CTIA гарантирует, что специалисты по кибербезопасности получат все необходимые знания и навыки для идентификации, анализа и реагирования на угрозы в облачных инфраструктурах.

Должности, связанные с CTIA

💎 Аналитик разведки киберугроз (Cyber Threat Intelligence Analyst)
💎 Охотник за киберугрозами (Cyber Threat Hunter)
💎 Ассоциированный специалист / исследователь / консультант по разведке киберугроз (Cyber Threat Intelligence Associate/Researcher/Consultant)
💎 Аналитик по разведке угроз в области кибербезопасности / информационной безопасности (Cyber Security/Information Security Threat Intelligence Analyst)
💎 Инженер / специалист / руководитель / менеджер по разведке киберугроз (Cyber Threat Intelligence Engineer/Specialist/Lead/Manager) Аналитик разведки угроз в SOC (SOC Threat Intelligence Analyst)
💎 Ведущий аналитик по киберпреступности (Principal Cybercrime Threat Intelligence Analyst)
💎 Ассоциированный директор по управлению угрозами (Threat Management Associate Director)
💎 Руководитель проекта / директор по разведке угроз (Project Manager/Director of Threat Intelligence)

Ключевые особенности и критические компоненты программы C|TIA

🔴 Освойте полный жизненный цикл разведки киберугроз (Cyber Threat Intelligence, CTI):

Планирование и руководство
Сбор данных
Анализ и производство
Распространение и интеграция

🔴 800+ страниц учебного пособия

🔴 200+ инструментов разведки угроз

🔴 100% соответствие стандарту NICE Special Publication 800-181 и фреймворку CREST Certified Threat Intelligence Manager (CCTIM)

🔴 Структурированный подход к анализу данных

🔴 Практико-ориентированная программа: 40% учебного времени посвящено лабораторным работам

🔴 Развитие навыков в 4 типах разведки угроз:

Стратегическая
Операционная
Тактическая
Техническая

🔴 350+ страниц лабораторного руководства с подробными сценариями и инструкциями

🔴 27 практических лабораторных работ на реальных сетях и платформах для отработки навыков

🔴 Сбор и приобретение данных разведки угроз из различных источников

🔴 Изучение угроз кибербезопасности и фреймворков атак, включая:

Продвинутые устойчивые угрозы (APT)
Методология Cyber Kill Chain
Фреймворк MITRE ATT&CK
Алмазная модель анализа вторжений (Diamond Model of Intrusion Analysis)

Модуль 01: Введение в разведку угроз (Threat Intelligence)

Темы:

1.1 Интеллект
1.2 Концепции разведки киберугроз
1.3 Жизненный цикл и структуры разведки угроз
1.4 Платформы разведки угроз (TIPs)
1.5 Разведка угроз в облачной среде
1.6 Будущие тренды и непрерывное обучение

Ключевые темы:

Разведка киберугроз
Разведка угроз vs. Данные об угрозах
Разведка угроз vs. Традиционные подходы к кибербезопасности
Виды разведки угроз
Генерация разведки угроз
Обязанности аналитиков по разведке киберугроз
Жизненный цикл разведки угроз
Стратегия разведки угроз
Модель зрелости разведки угроз
Структуры разведки угроз
Платформы разведки угроз (TIPs)
Роль разведки угроз в облачной безопасности
Карьерные пути и возможности в области разведки угроз

Модуль 02: Киберугрозы и фреймворки атак

Темы:
2.1 Киберугрозы
2.2 Продвинутые устойчивые угрозы (Advanced Persistent Threats, APT)
2.3 Цепочка кибератак (Cyber Kill Chain)
2.4 Фреймворк MITRE ATT&CK и модель «Алмаз»
2.5 Индикаторы компрометации

Ключевые темы:

Киберугрозы
Категории угроз кибербезопасности
Злоумышленники и их мотивы
Цели кибератак
Продвинутые устойчивые угрозы (APT)
Жизненный цикл продвинутых устойчивых угроз
Методология Cyber Kill Chain
Фреймворк MITRE ATT&CK
Алмазная модель анализа вторжений
Индикаторы компрометации
Категории индикаторов компрометации
Пирамида боли (Pyramid of Pain)

Модуль 03: Требования, планирование, управление и обзор

Темы:

3.1 Текущий ландшафт угроз организации
3.2 Анализ требований
3.3 Планирование программы разведки угроз
3.4 Обеспечение управленческой поддержки
3.5 Создание команды по разведке угроз
3.6 Обмен разведывательной информацией
3.7 Обзор программы разведки угроз

Ключевые темы:

Определение критически важных угроз для организации
Требования к разведке угроз
Метод MoSCoW для приоритизации требований
Объем программы разведки угроз
Правила взаимодействия
Планирование программы разведки угроз
Устав проекта и подготовка политики
Роли и обязанности в разведке угроз
Формирование команды по разведке угроз
Обмен разведывательной информацией
Виды партнеров по обмену данными
Обзор взаимодействия, основанного на разведке угроз

Модуль 04: Сбор и обработка данных

Темы:

4.1 Сбор данных разведки угроз
4.2 Управление процессом сбора данных
4.3 Источники и каналы разведывательных данных
4.4 Сбор и приобретение данных разведки угроз
4.5 Массовый сбор данных
4.6 Обработка и эксплуатация данных
4.7 Сбор и обогащение данных об угрозах в облачной среде

Практические занятия (Labs):

Сбор данных через поисковые системы, веб-сервисы, анализ цифрового следа сайтов, цифрового следа электронной почты, DNS-интеррогацию, автоматизированные OSINT-инструменты, техники социальной инженерии, методы кибер-контрразведки (CCI), анализ вредоносного ПО и программирование на Python
Сбор данных об индикаторах компрометации (IoC) из внешних и внутренних источников
Структурирование/нормализация собранных данных

Ключевые темы:

Сбор данных разведки угроз
Методы сбора данных
Типы данных
Типы сбора данных разведки угроз
План сбора данных разведки угроз
Источники разведки угроз
Каналы разведки угроз
Сбор и приобретение данных разведки угроз
Сбор данных с помощью Python-скриптов
Массовый сбор данных
Управление массовыми данными
Обработка и эксплуатация данных
Структурирование/нормализация собранных данных
Выборка данных
Сбор данных об угрозах в облачных средах

Модуль 05: Анализ данных

Темы:

5.1 Анализ данных
5.2 Техники анализа данных
5.3 Анализ угроз
5.4 Процесс анализа угроз
5.5 Тонкая настройка анализа угроз
5.6 Оценка разведки угроз
5.7 Создание регламентов (Runbooks) и базы знаний
5.8 Инструменты разведки угроз

Практические занятия (Labs):

Проведение моделирования угроз и анализа данных
Выполнение полного анализа разведки угроз с использованием инструментов разведки угроз

Ключевые темы:

Анализ данных
Виды анализа данных
Статистический анализ данных
Анализ конкурирующих гипотез (ACH)
Структурированный анализ конкурирующих гипотез (SACH)
Анализ угроз
Виды анализа разведки угроз
Процесс анализа угроз
Методологии моделирования угроз
Процесс анализа угроз с использованием фреймворка «Алмазная модель»
Валидация и приоритизация индикаторов угроз
Тонкая настройка анализа угроз
Автоматизация процессов анализа угроз
Оценка разведки угроз
Атрибуция угроз
Создание регламентов (Runbooks)
База знаний по разведке угроз
Инструменты разведки угроз

Модуль 06: Отчётность и распространение разведывательной информации

Темы:

6.1 Отчёты по разведке угроз
6.2 Распространение информации
6.3 Участие в обмене разведывательной информацией
6.4 Обмен разведывательной информацией
6.5 Механизмы доставки
6.6 Платформы для обмена разведывательной информацией
6.7 Законы и нормативные акты, регулирующие обмен разведкой
6.8 Интеграция разведывательной информации
6.9 Обмен и совместная работа с разведывательной информацией с использованием Python

Практические занятия (Labs):

Проведение отчетности и обмена разведывательной информацией

Ключевые темы:

Отчёты по разведке угроз
Виды отчётов по киберугрозам
Инструменты для написания отчётов
Распространение информации
Обмен разведывательной информацией
Модель обмена информацией
Типы обмена информацией
Сообщества по обмену разведкой
Обмен разведывательной информацией с использованием YARA-правил
Стандарты и форматы обмена разведывательной информацией
Платформы для обмена и совместной работы
Законы и нормативные акты, регулирующие обмен разведкой
Интеграция разведывательной информации
Обмен разведывательной информацией с использованием Python

Модуль 07: Охота за угрозами и обнаружение

Темы:

7.1 Концепции охоты за угрозами
7.2 Автоматизация охоты за угрозами

Практические занятия (Labs):

Целенаправленная охота за угрозами с использованием Python-скриптов
Автоматизация охоты за угрозами с использованием инструментов разведки угроз

Ключевые темы:

Охота за угрозами
Виды охоты за угрозами
Процесс охоты за угрозами
Модель зрелости охоты за угрозами (HMM)
Навыки охотника за угрозами
Цикл охоты за угрозами
Целевая охота с интеграцией разведки угроз (TaHiTI)
Автоматизация охоты за угрозами
Автоматизация охоты за угрозами с использованием Python

Модуль 08: Разведка угроз в операциях SOC, реагировании на инциденты и управлении рисками

Темы:

8.1 Разведка угроз в операциях SOC
8.2 Разведка угроз в управлении рисками
8.3 Разведка угроз в реагировании на инциденты

Практические занятия (Labs):

Проведение киберразведки угроз с использованием платформ разведки угроз SOC

Ключевые темы:

Разведка угроз в операциях SOC
Построение системы разведки угроз SOC
Следующее поколение интеллектуальных SOC
Платформы разведки угроз SOC (TIPs)
Разведка угроз в процессе управления рисками
Интеграция разведки угроз в процессы управления рисками
Разведка угроз в процессе реагирования на инциденты
Разведка угроз в восстановлении после инцидентов и обеспечении устойчивости

Курс EC-Council Certified Threat Intelligence Analyst (CTIA) предназначен для:

Специалистов по информационной безопасности, стремящихся углубить свои знания в области анализа угроз.
Аналитиков и консультантов по кибербезопасности, работающих над выявлением и оценкой угроз.
Менеджеров и руководителей ИТ-проектов, интересующихся защитой корпоративных данных и систем.
Профессионалов, желающих улучшить свои навыки в области анализа угроз и стратегического планирования безопасности.
Начинающих специалистов, стремящихся получить сертификацию и развить карьеру в области анализа угроз.
Специалистов по кибербезопасности среднего и высокого уровня с опытом работы не менее трех лет.
Лиц, имеющих сертификаты C|EH и C|ND от EC-Council, могут записаться на этот курс.

Для успешного прохождения курса CTIA рекомендуется наличие следующих предварительных знаний и навыков:

Опыт работы в области информационной безопасности и анализа угроз.
Базовые знания в области сетевых технологий и киберугроз.
Понимание основ работы аналитических инструментов и методов сбора данных.
Опыт работы с отчетами и представлением аналитических данных (желательно, но не обязательно).

Этот курс подходит как для опытных аналитиков угроз, так и для начинающих специалистов, обеспечивая необходимые знания и навыки для успешного прохождения сертификационного экзамена и дальнейшего карьерного роста в области анализа угроз.

EC-Council Certified Threat Intelligence Analyst (C|TIA)+ваучер CTIA

Что такое Threat Intelligence (разведка угроз) ?

Что такое программа Certified Threat Intelligence Analyst (CTIA)?

Почему стоит выбрать C|TIA?

Ключевые преимущества программы CTIA

Должности, связанные с CTIA

Ключевые особенности и критические компоненты программы C|TIA

Модуль 01: Введение в разведку угроз (Threat Intelligence)

Темы:

Ключевые темы:

Модуль 02: Киберугрозы и фреймворки атак

Ключевые темы:

Модуль 03: Требования, планирование, управление и обзор

Темы:

Ключевые темы:

Модуль 04: Сбор и обработка данных

Темы:

Практические занятия (Labs):

Ключевые темы:

Модуль 05: Анализ данных

Темы:

Практические занятия (Labs):

Ключевые темы:

Модуль 06: Отчётность и распространение разведывательной информации

Темы:

Практические занятия (Labs):

Ключевые темы:

Модуль 07: Охота за угрозами и обнаружение

Темы:

Практические занятия (Labs):

Ключевые темы:

Модуль 08: Разведка угроз в операциях SOC, реагировании на инциденты и управлении рисками

Темы:

Практические занятия (Labs):

Ключевые темы:

Modal title